Beiträge von carsten_h

    Moin!

    Hier eine kurze Anleitung wie man die Multi-Faktor-Authentifizierung in Home Asistant für einzelne Nutzer einrichten kann.

    Es gibt zwei Methoden, einmal eine mit einem Authentifizierungs-Programm (TOTP) und einmal eine mit einer Push Nachricht (notify). Ich habe hier die letzte Methode beschrieben, die hier einwandfrei funktioniert.

    Man sollte sich einmal mit dem iPhone angemeldet haben, damit die Push Nachricht auch dahin gesendet werden kann.

    In der configuration.yaml muß man folgende Einträge hinzufügen (die erste Zeile wird dort wahrscheinlich schon existieren, also diese weglassen):

    YAML
    homeassistant:
      auth_mfa_modules:
        - type: notify
          include:
            - mobile_app_<Name des iPhones>

    Der <Name des iPhones> ist der Name des iPhones, der unter Einstellungen/Geräte&Dienste/Mobile-App zu finden ist.

    Danach einmal Home Assistant neu starten!

    Jetzt ruft man am besten auf einem anderen Gerät die Home Assistant Seite auf und wählt unten links seinen Benutzer aus, dann wählt man oben in der Mitte "Sicherheit" aus:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Bei Multi-Faktor-Authentifizierungsmodule steht bei notifiy dann hinten "aktivieren". Darauf klickt man und wählt dann das Gerät für die Push-Nachricht aus:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Und dann auf "Speichern". Daraufhin wird die Einrichtung mit Hilfe einer Push-Nachricht überprüft:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Ab jetzt funktioniert das Anmelden mit dieser Benutzerkennung nur noch mit Multi-Faktor-Authentifizierung, was den Zugang zu Home Assistant gut absichern sollte.

    Wenn man sich jetzt am iPhone für die Push-Nachrichten einmal in der App abmeldet und wieder anmeldet, gibt es leider eine blöde Sache. Denn es gibt ja schon das iPhone in den Daten von Home Assistant. Dies ist zu finden unter Einstellungen/Geräte&Dienste/Mobile-App. Dort muß man einmal das iPhone löschen, damit man es durch die erneute Anmeldung neu anlegen kann.

    Dazu erst einmal bitte auf dem iPhone anmelden, dann wird die Push Nachricht geschickt und man kann den Code direkt mit der Tastatur übernehmen. Dann kommt eine Fehlermeldung, daß das Gerät schon vorhanden ist, daher dann auf dem anderen Gerät dieses iPhone löschen:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Und dann kann man das Neuanlegen auf dem iPhone bestätigen und es wird unter dem alten Namen neu angelegt.

    Die gesamte Dokumentation zur Multi-Faktor-Authentifizierung ist hier zu finden:

    Multi-factor authentication
    Guide on configuring different multi-factor authentication modules.
    www.home-assistant.io

    Könnte man denn nicht die angemeldeten Geräte an der Hue Bridge sichern und diese Sicherung dann in eine neue einspielen?

    So jedenfalls geht es ja mit deCONZ. Dort sichere ich die Konfiguration, gehe auf einen neuen Rechner oder tausche den ConBee Stick aus und mache dann mit den alten Geräten weiter. Dadurch muß ich nicht alle ZigBee Geräte wieder an der Bridge anmelden.

    Moin!

    Da in den letzten Jahren doch einige um mich herum viel zu früh gestorben sind, mache ich mir doch langsam Gedanken, was mit dem ganzen Heim-Automatiserungskram und anderes Computerzeug hier im Haus nach mir so passiert. Ich bin der einzige, der sich damit auskennt und die anderen drei Insassen (zwei davon werden die Einrichtung sicherlich auch irgendwann verlassen :-)) wissen darüber so gut wie nichts und wollen darüber auch nichts wissen. Sie nutzen es, das war es aber auch.

    Gut man könnte natürlich auch sagen, daß es einem selbst dann völlig egal ist, aber das würde mir eher nicht gefallen. Es könnte ja sein, daß ich dann doch irgendwie ein extrem lautes Fluchen mitbekomme, weil irgendein Update fehlt, damit es weiterläuft.

    Habt Ihr schon einmal darüber nachgedacht wie man das irgendwie hinbekommen kann, das es weiter betrieben werden kann oder was dann passieren soll?

    So etwas habe ich auch gerade gefunden:

    HA - HomeKit Homematic HmIP-SRH
    Moin und Hallo… Bin neu hier und hoffe das vielleicht einer von euch mir Tipps oder Ansätze zum realisieren geben kann. HA betreibe ich erst kurz. Mein…
    community.simon42.com


    Du könntest entweder zwei binary-Sensoren daraus erzeugen mit offen/geschlossen und gekippt/nicht gekippt oder eben wie im verlinkten Beispiel einen Sensor, der bei gekippt eben offen anzeigt.

    Erfahrung habe ich damit aber nicht, da ich Apple Home nicht verwende.

    Bisher nutze ich auch nur zwei Türsensoren, einen für die Terrassentür, um die Rollläden nicht herunterzufahren, wenn die Tür offen ist, aber dann eine Minute, nachdem sie geschlossen wurde. Der zweite steckt am Gaszähler und zählt munter mit. Der Zustand der sonstigen Türen/Fenster ist mir egal, da ist „Denkarbeit“ gefragt. :).

    Da lobe ich doch deCONZ mit dem Conbee Stick. Einmal vor sieben Jahren angelernt und einfach die Konfiguration vor einem Rechnerumzug (bisher drei) gesichert, im neuen eingespielt und alles war sofort ansprechbar. So muß das sein. Und dem ist es auch völlig egal von welchem Hersteller die ZigBee Geräte sind, es gehen einfach alle.

    Kann man bei Hue echt keine Sicherung mit den Anmeldungen anlegen?

    Moin!

    Danke für den Klasse Artikel am Morgen!

    Apropo Grünkohl. Wie der gegessen wird unterscheidet sich ja fast in jedem Landkreis. Wenn man hier nach Osten fährt (als Hannoveraner, darf man den Namen der Stadt ja nicht in den Mund nehmen, daher heißt es meistens nur Peine Ost ;-)), heißt er auch auf einmal Braunkohl.

    Von meine Großeltern (Kiel/Flensburg) kenne ich den immer nur mit Kasseler, Mettenden und süßen Bratkartoffeln. Und auf jeden Fall schmeckt es am zweiten Tag noch besser.

    Mahlzeit!

    Und für den Mac gibt es übrigens auch eine Home Assistant App

    Das schrieb ich oben ja schon. Wobei ich auf dem Mac eigentlich immer die HA Webapp benutze, die aussieht wie ein eigenständiges Programm.

    Das HA Programm für den Mac ist ja eigentlich nur das iPad-Programm und hat zwei entscheidende Nachteile, die auch nicht gefixt werden, weil diese Art der Programme das von Apple aus nicht kann. Das ist zum einen das Scrollen im Texteditor mit dem Mausrad und zum anderen wird der Cursor falsch im Texteditor platziert, wenn man die Ansicht nicht auf 100%, sondern auf angenehme 80% oder so etwas gestellt hat (sonst ist mir jedenfalls alles zu groß). Das beides funktioniert in der Webapp perfekt und problemlos. Man bekommt halt nur nicht die Sensoren vom Mac in Home Assistant hinein. Da ich die bisher für nichts brauche, ist es mir aber egal.

    Nach dem Abi habe ich ein halbes Jahr im Bauingenieurbüro meines Opas gearbeitet und in der Zeit durfte ich den ersten IBM PC-AT dort inbetriebnehmen, der die dortigen PC-XT für Büroanwendungen ablösen sollte. Nebenan wurde für einige Statikberechnungen ein wahnsinniger PDP11 benutzt.

    Wenn ein Port offen ist, heißt das ja nicht direkt, daß man da etwas hacken kann. Es kommt ja auch darauf an, was dort im lokalen Netz dahintersteht. Wenn dort etwas simples hackbares, vielleicht noch ohne Benutzerkennung und Passwort ist, ist das sträflich. Auch sein NAS sollte man nie direkt ins Internet hängen genauso wenig wie die Fritzbox.

    Wie sicher man über einen Reverse Proxy ist, weiß ich nicht. Der hat den Port 443 offen und leitet halt aufgrund des eingegebenen Hostnamen zu einem bestimmten Rechner weiter.
    Also z.B.:

    homeassistant.quark.werauchimmer.de wird intern an 10.10.10.10 mit dem Port 8123 weitergeleitet.
    adguard.quark.werauchimmer.de wird immer an 10.10.10.14 weitergeleitet.

    Die Unterdomain quark.werauchimmer.de muss einem dazu gehören. Die Namen vorne werden im Reverse-Proxy konfiguriert.

    Ein Portscanner wird von aussen nur den Port 443 sehen, der aber normalerweise nur eine Fehlerseite ausspuckt. Nur mit dem richtigen Namen kommt man weiter.

    Kann man dann in Home Assistant einstellen, welches Gerät für den Standort verwendet werden soll?

    Mit dem Standort ansich passiert ja erst einmal nichts.

    Du kannst z.B. eine Automatisierung erstellen, die dann getriggert wird, wenn dein iPhone die Heimatzone betritt oder verlässt. Die benutzt dann natürlich den Standort des iPhones und nicht den des iPads.

    Du kannst auch einer angelegten Person ein Gerät zuordnen.

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!


    Mir fällt gerade noch ein, daß Du für solche Dinge natürlich Deinen Home Assistant von außen erreichbar haben mußt.

    Das geht zum einen über die HA-Cloud oder etwas aufwändiger über z.B. einen Reverse-Proxy zu Hause. Ganz simpel könntest Du natürlich auch den Port 8123 Deiner Home Assistant Instanz im Router nach außen freigeben, aber das ist wahrscheinlich die denkbar schlechteste Lösung, aber die schnellste.

    wie das mit dem Standort teilen ist, wenn ich das für das iPhone zugelassen und für das iPad nicht zugelassen habe

    Dann hast Du einmal den Standort von iPhone und einmal für das iPad.

    Unter Einstellungen/Geräte&Dienste/Mobile-App findest Du alle Geräte, die über die mobile App angemeldet sind.

    Und bei dem iPhone, bei dem die Uhr angemeldet ist, findest Du:

    Der Inhalt kann nicht angezeigt werden, da du keine Berechtigung hast, diesen Inhalt zu sehen. Aber melde dich gerne bei uns an und werde Teil der Community!

    Es gibt aber auch eine App mit Komplikation für die Uhr. Dort kann man sich irgendwelche Dinge anzeigen lassen oder auch Schalter etc. betätigen. Damit habe ich mich aber noch nicht beschäftigt.

    Noch besser geht es übrigens wenn Du die Seite in Safari mit Teilen/Zum Homebildschirm hinzufügen auf dem Desktop/Homescreen als WebApp ablegst.
    Noch besser funktioniert allerdings die App für iOS/iPadOS/macOS.
    Dann kannst Du Dir auch Push Nachrichten ans iPhone schicken. Außerdem hast Du in Home Assistant dann auch die genaue Position Deines iPhones und kannst damit etwas auslösen. Und noch viele andere Sensoren wie Ladestand etc.